PROYECTO MARCO DE SUPERVISON 2010

Page 1


Nuevo Enfoque de Supervisión Basada en Riesgos (SBR)

PROYECTO

MARCO DE SUPERVISION DE ENTIDADES DE INTERMEDIACIÓN FINANCIERA Santo Domingo, República Dominicana Abril de 2010


Publicaci贸n elaborada por la Superintendencia de Bancos de la Rep煤blica Dominicana para las Entidades de Intermediaci贸n Financiera 7 de Abril de 2010


TABLA DE CONTENIDO 1. INTRODUCCIÓN 2. PRINCIPIOS CLAVES 3. EVALUACIÓN DE RIESGO 3.1 3.2 3.3 3.4 3.5 3.6 3.7

ACTIVIDADES SIGNIFICATIVAS RIESGOS INHERENTES CALIDAD DE LA GESTION DE RIESGO RIESGO NETO TENDENCIA DEL RIESGO NETO RIESGO NETO GLOBAL RIESGO COMPUESTO 3.7.1 CAPITAL 3.7.2 UTILIDADES 3.7.3 CALIFICACIÓN DE RIESGO COMPUESTO

4. DOCUMENTACIÓN DE LA EVALUACIÓN DE RIESGO 4.1 MATRIZ DE RIESGO 4.2 RESUMEN DE LA EVALUACIÓN DE RIESGO 5.EL PUNTO CENTRAL DE CONTACTO (PCC) 6. EL PROCESO DE SUPERVISIÓN 6.1 ANALISIS 6.2 PLANIFICACIÓN 6.3 ACCIÓN 6.4 DOCUMENTACIÓN 6.5 INFORMES DE SUPERVISIÓN 6.6 SEGUIMIENTO APENDICE I. CATEGORIAS DE RIESGO INHERENTE 1. RIESGO DE CRÉDITO 2. RIESGO DE MERCADO 3. RIESGO OPERACIONAL 4. RIESGO DE LIQUIDEZ 5. RIESGO ESTRATÉGICO


TABLA DE CONTENIDO APENDICE II. DEFINICIONES DE CALIFICACIONES DE RIESGOS INHERENTES APENDICE III. FUNCIONES DE CONTROL DE GESTION DE RIESGOS 1. GESTIÓN DE OPERACIONES 2. CONSEJO DE DIRECTORES O DE ADMINISTRACIÓN 3. ALTA GERENCIA 4. CUMPLIMIENTO 5. AUDITORIA INTERNA 6. GESTIÓN DE RIESGO 7. ANÁLISIS FINANCIERO APENDICE IV. MATRIZ DE RIESGO APENDICE V. FLUJOGRAMA DEL PROCESO DE SUPERVISION BASADA EN RIESGOS


PROYECTO MARCO DE SUPERVISION DE EIF

INTRODUCCIÓN

La salud y eficiencia del sistema financiero constituyen un aspecto de importancia crucial para el desarrollo económico y su sostenibilidad en el largo plazo. Los intermediarios financieros no solo representan el principal canal de transmisión de la política económica sino q u e d e manera directa se encargan del manejo de los recursos que son asignados a los sectores productivos siguiendo criterios de productividad y rentabilidad. Para mantener un sistema financiero eficiente la regulación y supervisión bancaria se ha mantenido en permanente evolución, respondiendo de manera efectiva a los desafíos de un mercado en constante aumento de volumen y creciente complejidad. Sin embargo, la magnitud de la crisis financiera internacional más reciente ha amenazado la estabilidad financiera mundial y ha evidenciado las debilidades existentes en la regulación, por lo que se esperan cambios importantes en estos aspectos. En ese sentido, en el año 2003 el sistema bancario dominicano se vio afectado por una crisis bancaria de grandes proporciones que obligó a las autoridades monetarias y financieras a liquidar uno de los bancos más grandes del país y a transferir otros dos a bancos internacionales. La crisis que puso en riesgo de colapso a todo el sistema financiero nacional, evidenció las debilidades del sistema financiero y lo imprescindible de contar con un marco de regulación y supervisión adecuado. Las lecciones aprendidas de la crisis trajeron consigo la implementación de una serie de reformas estructurales y la ampliación del marco regulatorio conjuntamente con el fortalecimiento de la supervisión, modificándose su enfoque para concentrarlo en la evaluación de los perfiles de riesgo y en la capacidades de gestión de riesgos de las entidades bancarias, así como en la generación de alertas oportunos en torno a cambios potenciales en la situación financiera, concientes de que una regulación y supervisión adecuadas son ejercicios imprescindibles para prevenir crisis bancarias y/o minimizar sus costos. Para la adopción total de este modelo, desde principios del año 2007, la Superintendencia de Bancos ha venido desarrollando prácticas de supervisión cada vez más avanzadas, alineadas con las que se aplican en el contexto internacional de una banca globalizada con operaciones cada vez más complejas y con riesgos potenciales mayores. De un esquema de supervisión basado en el cumplimiento se ha adoptado el enfoque de Supervisión Basado en Riesgos (SBR), convencidos de que para el desarrollo del sistema financiero dominicano es necesario la implementación de prácticas de gestión de riesgos más rigurosas por parte de las entidades de intermediación financiera (EIF), que permitan adecuadamente identificar, medir, monitorear y controlar los distintos riesgos a que se exponen en el desarrollo de sus actividades. El presente Marco de Supervisión, que constituye el eje central de la implementación del nuevo enfoque de supervisión bancaria en el país, ha sido diseñado con el apoyo de la Oficina del Superintendente de Instituciones Financieras de Canadá (OSFI) – Grupo de Asesoría Internacional (IAG), y es el resultado de la revisión efectuada al Manual de Supervisión en uso, así como del análisis realizado a los esquemas y prácticas de supervisión de organismos reguladores y supervisores de otros países. El objetivo de este Marco es establecer un sistema eficaz para evaluar la solidez y la solvencia de las EIF reguladas, a manera de preservar el funcionamiento sano de dichas entidades. Esto se logra mediante la evaluación del perfil de riesgos de las entidades, su situación financiera, los procesos de gestión de riesgos que aplican, y el seguimiento al cumplimiento de las leyes y reglamentos vigentes. 7


Nuevo Enfoque de Supervisión Basada en Riesgos (SBR)

La Superintendencia de Bancos de la República Dominicana reconoce las grandes transformaciones que se han dado en el sector financiero producto de la apertura de la economía, la globalización, mayor volatilidad en las tasas de interés y el tipo de cambio. Dichas transformaciones han tenido influencia también en el desarrollo de las prácticas de supervisión, las cuales se consideran como un proceso dinámico sujeto a actualización permanente. Las perspectivas son que la Supervisión Basada en Riesgo sirva de plataforma para realizar la transición hacia la implementación del acuerdo de Basilea II en el país, muy especialmente en lo que respecta al segundo pilar “Proceso de Revisión Supervisora”. El Marco de Supervisión es de aplicación uniforme a todas las EIF reguladas, teniendo en cuenta que estas difieren en cuanto al perfil, la estrategia y la gestión de riesgos.

8


PROYECTO MARCO DE SUPERVISION DE EIF

2. PRINCIPIOS CLAVES El Marco de Supervisión está basado en los Principios siguientes: Buen Juicio. La utilización del buen juicio en la identificación y evaluación de los riesgos en una EIF es fundamental para la eficacia de la supervisión. El buen juicio es la habilidad de evaluar información de forma inteligente, con criterio profesional. Está constituido por el sentido común, la madurez, la habilidad de razonamiento y la experiencia del supervisor. El buen juicio se demuestra a través de ciertas habilidades para percibir información importante, sopesar su importancia y evaluarla. Consolidación. Las EIF serán supervisadas sobre bases consolidadas, usando información de otros organismos reguladores y supervisores, según corresponda. La supervisión consolidada requiere un profundo entendimiento de la estructura y actividades de las EIF y se extenderá más allá de “criterios contables” de consolidación. Alcance de la Supervisión. La intensidad y la frecuencia de la supervisión dependerá del perfil de riesgo resultante de la identificación y medición de los riesgos de una entidad. Calidad de la Gestión de Riesgo. La Supervisión incluye revisiones de la gestión de operaciones y de las principales funciones de control de la gestión de riesgos, tales como: El Consejo de Directores o de Administración, la Alta Gerencia, el Área de Cumplimiento, Gestión de Riesgos, Auditoría Interna y Análisis Financiero. Dicha revisión se basa en los trabajos desarrollados internamente por la entidad, sin embargo, si estos no permitieran entender que tan apropiadamente una entidad maneja sus riesgos la Superintendencia hará su propia evaluación. Evaluación Independiente. La Superintendencia se apoyará en los Auditores Externos para la exactitud de los estados financieros y utilizará los informes de auditoría para reducir al mínimo la duplicidad de esfuerzos. Materialidad. Los esfuerzos de supervisión estarán concentrados en las actividades de mayor materialidad y/o de más alto riesgo. Transparencia. La metodología de supervisión debe ser transparente y del conocimiento de todos los participantes en el proceso de supervisión. Oportunidad. Los informes con las conclusiones y recomendaciones se comunicaran a las entidades correspondientes de manera oportuna. Validación y confidencialidad. Las calificaciones serán proporcionadas a la entidad después del examen de evaluación in-situ y estarán sujetas a cláusulas de confidencialidad.

3. EVALUACION DEL RIESGO La evaluación del riesgo es un proceso continuo y dinámico que permite al órgano supervisor determinar la calidad de la gestión integral del riesgo que aplican las entidades y en caso de encontrarse deficiencias requerir que éstas sean corregidas oportunamente, con el objeto de reducir el riesgo. El proceso de evaluación de riesgos se inicia con la identificación de las actividades significativas de una entidad. El riesgo neto en las actividades significativas es una función del riesgo inherente total mitigado por la calidad de la gestión de riesgo llevada a cabo por la entidad. Dicha evaluación se resume en la ecuación siguiente: Riesgos Inherentes mitigados por la Calidad de la Gestión de Riesgos = Riesgo Neto Los resultados de la evaluación del riesgo se resumen en una matriz de riesgo como se explica más adelante en la subsección 4.1 de este Marco. 9


Nuevo Enfoque de Supervisión Basada en Riesgos (SBR)

3.1 ACTIVIDADES SIGNIFICATIVAS El éxito del proceso de evaluación de riesgos establecido en el presente Marco de Supervisión depende en gran medida de que los supervisores tengan un nivel adecuado de conocimiento sobre la entidad supervisada, el sector a que pertenece y su entorno. Un profundo entendimiento de sus actividades y sus capacidades para llevarlas a cabo eficazmente facilitará a los supervisores la identificación de las actividades significativas, es decir, aquellas actividades que son fundamentales para la consecución de los objetivos y estrategias de negocio de la entidad. Las actividades significativas en una EIF podrían incluir cualquier línea de negocio, unidad de negocio o proceso significativo como las operaciones de tesorería o tecnología de la información. Las actividades significativas se pueden identificar a partir de varias fuentes, incluyendo el organigrama de la entidad, el plan de negocios o plan estratégico, la asignación de capital, y la información financiera de fuente interna y externa. El buen juicio de los supervisores es fundamental para determinar la importancia o materialidad de cualquier actividad en la que una entidad participa. En el análisis de las actividades los supervisores utilizan criterios cuantitativos y cualitativos. Es importante señalar que las actividades significativas son específicas de cada EIF, por tanto, lo que se considere importante en una entidad puede ser insignificante en otra. Algunos criterios que pueden ser utilizados en la determinación de la materialidad de una actividad se presentan a continuación: a.

El total de ingresos generados por cada actividad en relación con el total de ingresos derivados de las actividades ordinarias;

b.

El total de gastos incurridos en cada actividad con relación a los gastos totales;

c.

Las utilidades netas antes de impuestos destinadas a una actividad en relación con el total de utilidades netas antes de impuestos;

d.

Activos generados por una actividad en relación a los activos totales (dentro y fuera del balance);

e.

Activos ponderados por riesgo generados por la actividad en relación con el total de activos ponderados por riesgo;

f.

Activos ponderados por riesgo destinados a una actividad en relación con el patrimonio técnico ajustado;

g.

El capital económico asignado a una actividad en relación con el capital total;

h.

Provisiones constituidas con relación a la actividad, respecto al total de provisiones.

i.

Operaciones de tesorería;

j.

Gestión de activos y pasivos; y

k.

Desarrollo de sistemas.

3.2 RIESGO INHERENTE El riesgo inherente a una actividad de negocios es el riesgo intrínseco relativo al desempeño de dicha actividad, y surge de la exposición e incertidumbre de la ocurrencia de probables eventos o cambios futuros en las condiciones del negocio y/o de la economía. El riesgo inherente se evalúa teniendo en cuenta el grado de probabilidad de ocurrencia de un evento adverso, el tamaño potencial y su impacto en el capital y las utilidades de las entidades.

10


PROYECTO MARCO DE SUPERVISION DE EIF

Como parte del precepto de conocer la entidad objeto de supervisión, una profunda comprensión del entorno en el que ésta opera, así como de sus diversas actividades de negocio, es esencial para identificar y evaluar de manera efectiva sus riesgos inherentes. La Superintendencia, en el presente marco de supervisión, considera los riesgos en base consolidada y ha decidido agruparlos, para efectos de evaluación, en las categorías siguientes: a. Riesgo de Crédito b. Riesgo de Mercado c. Riesgo Operacional d. Riesgo de Liquidez e. Riesgo Estratégico (Estas categorías de riesgo se encuentran descritas en el Apéndice I.) Una vez identificadas las actividades significativas, se procede a realizar la evaluación del nivel de riesgo inherente presente en cada una de dichas actividades. Al final se obtendrá una evaluación del mismo, según las categorías de desempeño siguientes: bajo, moderado, sobre el promedio o alto (ver Apéndice II). Esta evaluación se realiza de manera independiente sin considerar las acciones que haya tomado la EIF para mitigar el riesgo a través de la implementación de procesos de gestión y control. La calidad de estos factores se considera por separado y en combinación con la evaluación de los riesgos inherentes para determinar el riesgo neto de cada actividad.

3.3 CALIDAD DE LA GESTIÓN DE RIESGO La calidad de la gestión de riesgos se evaluará para cada actividad significativa. Dicha evaluación incluirá tanto la función de Gestión de Operaciones como la función de Control de Gestión de Riesgos. La Gestión de Operaciones de una actividad o proceso es la principal responsable de su desempeño diario. Esta función asegura que las políticas, procesos, sistemas de control, los niveles y experiencia del personal sean suficientes y eficaces para coadyuvar a mitigar los riesgos inherentes a cada actividad. Asimismo, la estructura organizacional y los controles establecidos en las EIF deben ser eficaces en la prevención y la detección de errores materiales o irregularidades de manera oportuna. Además de Gestión de Operaciones se han identificado seis instancias que, por lo regular, forman parte de la estructura de una EIF y son responsables de las funciones de control de la gestión de riesgos: El Consejo de Directores o de Administración, la Alta Gerencia, Cumplimiento, Gestión de Riesgos, Auditoria Interna y Análisis Financiero (ver Apéndice III). La presencia y naturaleza de estas funciones varían según el tamaño y la complejidad de cada entidad supervisada. La calidad de la gestión de riesgos es esencial para la seguridad e integridad de una EIF, por lo que cada entidad deberá desarrollar y establecer sus propios procesos de gestión de riesgos. En caso de que una entidad carezca de algunas o de todas las funciones relativas a la gestión de riesgos, los supervisores deben asegurarse de que estas responsabilidades sean asumidas o cubiertas por alguna área a lo interno de la entidad o fuera de ella (podría ser a través de la tercerización de los servicios). Asimismo, es importante contar con una evaluación independiente sobre la gestión de las operaciones y los controles. Cuando las funciones de gestión y control de riesgos sean insuficientes la Superintendencia requerirá la adopción de las medidas correctivas pertinentes.

11


Nuevo Enfoque de Supervisión Basada en Riesgos (SBR)

La eficacia de las funciones de gestión y control de riesgos es la base para mitigar el nivel agregado de riesgo inherente asociado a cada actividad significativa. Los criterios de evaluación definidos serán utilizados para determinar la calidad de las funciones de gestión y control de riesgos, de acuerdo con la ecuación siguiente: Características + Desempeño= Eficacia de la Gestión de Riesgos La calidad de la gestión de riesgo será calificada como fuerte, aceptable, necesita mejorar o débil, según el desempeño de los indicadores de gestión tanto cualitativos como cuantitativos. La evaluación incluye también la determinación de la tendencia actual de la Calidad de la Gestión de riesgos. La tendencia se califica como mejorando, estable o en deterioro en un horizonte temporal apropiado para cada entidad supervisada.

3.4 RIESGO NETO El riesgo neto para cada actividad significativa está dado en función del nivel agregado de riesgo inherente mitigado por la calidad de la gestión global de riesgos. Los niveles agregados de riesgo consideran todas las calificaciones de los riesgos inherentes y la calidad de la gestión de riesgos para cada actividad. Cualquiera de las actividades significativas de una entidad supervisada puede considerarse contentiva de un alto nivel agregado de riesgo inherente como resultado de la combinación de un riesgo crediticio elevado, alto riesgo de mercado y elevado riesgo de liquidez, sin embargo, el riesgo neto para la actividad puede ser calificado como moderado debido a la mitigación resultante de una fuerte gestión global de riesgos, producto de una fuerte gestión operacional, fuerte auditoria interna, fuerte administración de riesgos y una fuerte gestión participativa por parte del Consejo de Directores. El Riesgo neto será calificado como bajo, moderado, sobre el promedio o alto, según las combinaciones mostradas en el siguiente cuadro:

3.5 TENDENCIA DEL RIESGO NETO Las evaluaciones anteriores incluyen la determinación de la tendencia actual del riesgo neto. La tendencia de riesgo se califica como decreciente, estable o creciente en un horizonte temporal apropiado para cada entidad supervisada. Por ejemplo, el horizonte temporal para un grupo financiero puede ser mucho mayor que el considerado para una entidad. El horizonte de tiempo considerado debe indicarse en cada caso.

12


PROYECTO MARCO DE SUPERVISION DE EIF

3.6 RIESGO NETO GLOBAL El riesgo neto global es el agregado ponderado de riesgos netos de todas las actividades significativas de la entidad. Para determinar el Riesgo Neto Global se tomará en consideración la materialidad relativa de cada actividad significativa. La materialidad de dichas actividades se considera en relación con la estructura, tamaño y complejidad de una EIF, y se define en términos de su impacto actual y/o futuro en el capital y las utilidades de una entidad. El Riesgo Neto Global puede calificarse como bajo, moderado, sobre el promedio o alto. Este tipo de evaluación garantiza que una actividad con baja materialidad pero de riesgo neto alto no produzca algún sesgo en la calificación de Riesgo Neto Global de la entidad. El supervisor concentrará los esfuerzos de supervisión en las actividades de mayor materialidad o más alto riesgo, sin excluir totalmente las otras actividades. El alcance de la supervisión se determinará caso a caso, según las condiciones intrínsecas de las diferentes actividades en una entidad. La evaluación del Riesgo Neto Global también incluye la determinación de la tendencia actual del riesgo, la cual puede ser calificada como decreciente, estable o creciente en un horizonte temporal apropiado para cada entidad supervisada.

3.7 RIESGO COMPUESTO La Calificación de Riesgo Compuesto es la calificación final del Marco de supervisión, y debe reflejar la evaluación de la solidez y la solvencia de la entidad por parte del supervisor. La Calificación de Riesgo Compuesto será el resultado del Riesgo Neto Global moderado por la suficiencia de capital y por el volumen y calidad de las utilidades. En consecuencia, la evaluación incluye un examen de la calidad, cantidad y disponibilidad del capital generado interna y externamente. En la revisión de la capacidad de una entidad para generar capital internamente, la rentabilidad se considera tanto en base consolidada como no consolidada. El capital y las utilidades, sin embargo, no se consideran como sustitutos de una sólida función de gestión de riesgos. 3.7.1 CAPITAL Las entidades supervisadas están obligadas a mantener un nivel suficiente de capital económico para el desempeño de sus operaciones. Dicho capital proporciona un colchón para la absorción de pérdidas inesperadas y para reducir el impacto que pudiera producir una disminución en el valor de los activos. El Marco de supervisión requiere a las entidades supervisadas mantener un nivel de capital por encima del mínimo regulatorio cuando sea necesario, en función con su perfil de riesgos. Los factores que se considerarán en la evaluación de la suficiencia de capital incluyen, entre otras: su adecuación, calidad, relación con los ingresos (generación interna, las políticas sobre la capitalización de utilidades y perspectivas), políticas y prácticas de la gestión del capital, entre otros. Las categorías de calificación utilizadas en la evaluación de la adecuación del capital y de las políticas y prácticas relativas a éste son: fuerte, aceptable, necesita mejorar y débil. La adecuación del capital incluye tanto su suficiencia como su calidad. La evaluación de la suficiencia de capital se realiza con relación a la naturaleza, objetivos, complejidad y perfil de riesgo de la entidad supervisada. La suficiencia de capital, por sí sola, no sustituye una sana y prudente gestión de riesgos. 3.7.2 UTILIDADES Las utilidades absorben las pérdidas normales y esperadas en un período determinado y proporcionan una fuente de apoyo financiero por medio de su contribución a la generación interna de capital y su capacidad para acceder

13


Nuevo Enfoque de Supervisión Basada en Riesgos (SBR)

a fuentes externas de capital adicional. La calidad, cantidad y volatilidad de las utilidades se evalúa en relación con su capacidad de brindar apoyo a las operaciones presentes y futuras de la entidad. La evaluación de este rubro se realiza en base a la tasa de retención de las utilidades, la tendencia histórica y la estabilidad de los ingresos, las fuentes (operacionales y no operacionales), los ingresos provenientes de sectores de alta volatilidad, y la viabilidad de largo plazo. Asimismo, en la determinación de la cantidad de ingresos, deben considerarse los precios de los productos, la adecuación de las provisiones, el impacto de ingresos y gastos extraordinarios, las políticas de dividendos, así como el desempeño en relación con sus competidores directos. Las categorías de calificación utilizadas en la evaluación de las utilidades de una entidad y su capacidad para continuar generando las utilidades necesarias para garantizar su viabilidad a largo plazo son: fuerte, aceptable, necesita mejorar o débil. La suficiencia de las utilidades de una entidad debe evaluarse en el contexto de su naturaleza, alcance, complejidad y perfil de riesgo. Las utilidades, por sí solas, no son suficientes para sustituir una sana y prudente gestión de riesgos.

3.7.3 CALIFICACIÓN DE RIESGO COMPUESTO La Calificación de Riesgo Compuesto es un factor importante en la determinación del diagnostico de la entidad y de los planes de acción por parte del supervisor. El grado de exigencia de regularización deberá estar acorde con el perfil de riesgos de la entidad, impulsado principalmente por la calificación. El Riesgo Compuesto será calificado como bajo, moderado, sobre el promedio o alto, como se muestra a continuación:

Un sólido proceso de “aseguramiento de la calidad” debe utilizarse para garantizar la coherencia, consistencia y objetividad de la calificación otorgada por el supervisor.

4. DOCUMENTACION DEL PROCESO DE EVALUACION DE RIESGOS 4.1 MATRIZ DE RIESGO Una matriz de riesgo se utiliza para registrar la evaluación de los riesgos inherentes, la calidad de la gestión del riesgo, y la consiguiente evaluación del Riesgo Neto para cada una de las actividades significativas. (Ver Apéndice IV) La matriz de riesgo incluye también la determinación de la calificación del Riesgo Neto Global y del Riesgo Compuesto y sus Tendencias respectivas, en un horizonte temporal previamente establecido, según las características de cada entidad supervisada.

14


PROYECTO MARCO DE SUPERVISION DE EIF

La matriz de riesgo es un documento práctico para resumir las conclusiones de la evaluación del riesgo, es apoyado por la documentación del análisis y la justificación de las conclusiones. Un componente fundamental del Marco es que todos los hallazgos y recomendaciones y, lo que es más importante, las calificaciones, serán totalmente compatibles, defendibles y documentadas.

4.2 RESUMEN DE LA EVALUACIÓN DEL RIESGO El Resumen de la Evaluación de Riesgos (RER), es un resumen ejecutivo que destaca la situación financiera actual de la entidad supervisada, su perfil de riesgo y la tendencia del mismo, así como otros temas claves y los resultados de la supervisión pasada. El RER Incluye: Una matriz de riesgo; Una visión general de las actividades principales y estrategias; Una evaluación de la eficacia de las principales funciones de gestión y control de riesgos; Una evaluación de la adecuación de capital y sobre la rentabilidad de la entidad; Cuando una EIF es parte de una entidad extranjera (una filial o una sucursal), se incluirá una evaluación de las operaciones y del sistema de supervisión vigente en la jurisdicción de origen de la entidad extranjera; Cuando la EIF es parte de un grupo más grande y/o tiene filiales, se requiere una adecuada evaluación de los afiliados nacionales e internacionales; Una lista de eventos significativos acontecidos durante los últimos 12 meses; Una lista de los puntos claves en el aspecto financiero; y Los informes sobre la situación de los planes de fortalecimiento o de regularización, si aplica. El RER facilita una mayor concentración en las actividades que representan mayores riesgos para las entidades supervisadas. Se utiliza para fijar las prioridades de supervisión durante el año. Este no incluye la labor de supervisión que se llevará a cabo, ni los recursos necesarios. El trabajo previsto y los recursos necesarios están incluidos en el Plan de Supervisión que se trata en la subsección 6.2. El RER incluye una Calificación de Riesgo Compuesto para cada entidad, esta calificación es preliminar y no será compartida con la EIF hasta que la calificación de riesgo se confirme a través de revisiones in-situ. Tan pronto la Superintendencia, mediante la realización de un examen in-situ, se haya formado un criterio acabado de la entidad, estará en condiciones de mostrar y discutir los resultados de la calificación total otorgada para cada una de las funciones de control de gestión de riesgos. Los resultados de la revisión in situ deben ser revisados, de conformidad con las Guías de Supervisión de la Superintendencia. Esta revisión debe llevarse a cabo una vez que el RER se ha actualizado con los resultados arrojados por el proceso de supervisión. Cualquier cambio en los resultados de la revisión plasmados en el RER requiere la aprobación del Gerente y del Comité de Calificaciones. La Calificación de Riesgo Compuesto de una entidad debe dar una clara señal del grado de exigencia de regularización que requiere. Una entidad con una calificación de riesgos “baja” debe ser ubicada en el grado 0. Una entidad con una “alta” Calificación de Riesgo Compuesto debe ser ubicada en el grado 3. Una entidad considerada de riesgo “moderado” podría estar en la grado 0 o 1. Una entidad considerada de riesgo “sobre el promedio” podría estar en el grado 1 o 2. El grado de regularización dependerá de la tendencia del perfil de riesgo (decreciente, estable o en aumento) y las razones detrás de dicha calificación (por ejemplo, débiles procesos de gestión y control de riesgo indican una necesidad de mayor requerimiento de regularización). El RER es el principal documento que se entrega a los funcionarios de la Superintendencia para las reuniones de información. Documentación adicional sobre las entidades puede ser requerida en el caso de que las EIF estén en un grado 1 o mayor. 15


Nuevo Enfoque de Supervisión Basada en Riesgos (SBR)

5. EL PUNTO CENTRAL DE CONTACTO (PCC) El dialogo entre una entidad y su supervisor es parte esencial del proceso de revisión supervisora. La evaluación y control continuo de las entidades requiere que una relación (contacto) se establezca y se nutra con las entidades. El Punto Central de Contacto (PCC) es el centro de coordinación del proceso de supervisión de la canasta de entidades que le han sido asignadas, asimismo, representa el contacto principal entre la Superintendencia y esas entidades. El PCC tiene la responsabilidad de la ejecución de las actividades principales que apoyan el proceso de supervisión que más adelante se describen. El dialogo debe abarcar todos los aspectos del riesgo de la entidad y las funciones de control de la gestión de riesgos. El PCC tiene a su cargo un equipo de supervisores con quienes comparte las funciones de supervisión, y delega en ellos la administración del proceso de supervisión de una entidad, cuando sea necesario.

6. EL PROCESO DE SUPERVISIÓN Los pasos principales del proceso de supervisión son los siguientes: Análisis, Planificación, Acción, Documentación, Informes de Supervisión y Seguimiento. Aunque estos pasos parezcan secuenciales, la actualización de la evaluación de riesgos es un proceso dinámico que requiere frecuentes revisiones en las diversas etapas del proceso de supervisión. Dichos pasos así como los productos que estos generan se resumen en el cuadro siguiente:

16


PROYECTO MARCO DE SUPERVISION DE EIF

6.1 ANÁLISIS (Paso 1) El análisis de la entidad representa uno de los principales insumos en el proceso de evaluación de riesgos. Los equipos de supervisión son los responsables del monitoreo y análisis permanente de las entidades. El análisis se realiza al menos una vez cada tres meses para las entidades calificadas grado 1 o mejor, y sobre una base mensual para las entidades evaluadas grado 2 o peor. El trabajo de análisis antes de la preparación de un plan de supervisión debe ser más amplio, a los fines de entrar al proceso de planificación con un mayor nivel de conocimiento y/o actualización sobre las fortalezas y debilidades de la entidad. Una de las herramientas principales que se utilizan para el análisis lo constituye el Resumen Institucional (RI) que contiene información concisa sobre la entidad, y demuestra el entendimiento del supervisor sobre las condiciones de la entidad y su perfil de riesgo presente y futuro, destacando elementos claves para la determinación de las Actividades significativas. El análisis y el monitoreo incluyen una revisión de la información de la entidad, así como reuniones con su personal clave para debatir las tendencias y las cuestiones emergentes. El alcance de este trabajo dependerá del tamaño y el perfil de riesgo de la entidad. Los resultados del análisis se utilizan para actualizar la Matriz de Riesgos y el Resumen de Evaluación de Riesgo (RER).

6.2 PLANIFICACIÓN (Paso 2) Al inicio de cada ciclo de Supervisión se preparará un Plan de Supervisión donde se esbozará el trabajo previsto y los recursos que se necesitaran para llevarlo a cabo. El alcance del plan toma como base el RER y fija su atención en las actividades y procesos de gestión de riesgos identificados en el mismo como significativas. Cada Director de Supervisión debe utilizar el RER para determinar las prioridades de supervisión para el ciclo siguiente, así como para la asignación de recursos a cada una de las canastas a ser evaluadas. El número y tipo de los recursos dedicados a una entidad será significativamente influida por su tamaño, complejidad y perfil de riesgo así como por su impacto sistémico. El Plan de Supervisión de cada EIF debe incluir un examen sobre lo siguiente: Riesgos del sector; Preocupaciones o cuestiones planteadas por otras áreas institucionales de apoyo a la supervisión; y La planificación de la evaluación de entidades comparables, análisis de la competencia, o de otros estudios especiales relativos al sector. Asimismo, el plan de supervisión incluirá las cuestiones planteadas, cuando procedan, por otras superintendencias relativas a aspectos particulares de éstos, siempre que los mismos sean necesarios a efectos de la supervisión en base consolidada y conforme a los acuerdos interinstitucionales vigentes. Una vez que se aprueben los planes de Supervisión para cada canasta y se establezcan las prioridades, queda establecido el plan de supervisión de la Superintendencia. Dichos planes están sujetos a revisiones si se producen acontecimientos imprevistos que alteren el perfil de riesgo de la entidad.

6.3 ACCIÓN (Paso 3) Los PCCs deben mantener una comunicación constante con el personal clave y los Directivos de las áreas de riesgo y cumplimiento en cada una de las entidades de su canasta. Para las EIF de mayor dimensión y de mayor concentración de riesgos, el debido proceso de seguimiento incluye visitas periódicas.

17


Nuevo Enfoque de Supervisión Basada en Riesgos (SBR)

La información requerida a las entidades se basa en las debilidades específicas que han surgido en el proceso de evaluación de los riesgos. El Mayor requerimiento de información debe realizarse previo a la revisión in situ. Las revisiones in-situ son una parte crítica del proceso de supervisión. El alcance de las mismas dependerá de los resultados de la calificación Global de Riesgo Neto. Estas revisiones y la interacción con la gerencia y el personal clave de la entidad también refuerzan la comprensión, por parte de los supervisores, de la entidad y su perfil de riesgo. Todas las entidades serán sujetas a revisión periódica.

6.4 DOCUMENTACION (Paso 4) Todos los equipos de supervisión utilizaran el mismo formato de documentación. La estructura de la carpeta de supervisión es compatible con el nuevo enfoque de supervisión basada en riesgos. La carpeta incluirá una copia actualizada del RER, una copia de la comunicación remitida a la Administración de la entidad y las comunicaciones relacionadas, y las copias de las distintas notas incorporadas. Una sección de notas se prepara en el formato estándar para cada actividad significativa y función de control de gestión de riesgos identificados para su examen. La sección de notas se utiliza para documentar la evaluación de la actividad o la función de control de riesgos. Los documentos de trabajo necesarios para apoyar la evaluación también deben estar en la carpeta. Si una actividad significativa o función de control de gestión de riesgos no es revisada durante una visita in situ, la última sección de la nota se coloca adelante. Esto asegura que el archivo contenga la información más reciente disponible para la Superintendencia en todos los ámbitos de la entidad.

6.5 INFORMES DE SUPERVISION (Paso 5) Los PCC’s son responsables de elaborar cada año el informe de supervisión que se remite a la EIF resaltando los resultados de su labor de supervisión, independientemente de que se haya o no realizado un examen in situ. En el caso de una revisión in-situ, la etapa final del proceso incluye dos niveles de informes los cuales son dirigidos a la Gerencia de la Superintendencia y a la Alta Gerencia de la entidad supervisada, entre otros. Los informes de supervisión dirigidos a la Gerencia de la Superintendencia consisten en la actualización de los RER, un resumen de las conclusiones y una sección de notas con información detallada de los hallazgos significativos. Los hallazgos significativos y las recomendaciones se discuten de manera preliminar con la Alta Gerencia de la entidad. Asimismo, siempre que sea necesario, se podrán discutir con el funcionario responsable de llevar a cabo la función de control de la gestión de riesgo relacionada con el hallazgo. El Informe de Supervisión es el documento escrito enviado al Presidente o máximo Ejecutivo de la entidad. En él se abordan las conclusiones y recomendaciones, así como el seguimiento a las conclusiones de hallazgos anteriores, si aplica. En última instancia, el Informe de Supervisión deberá incluir una breve explicación de la Calificación de Riesgo Compuesto y de las calificaciones de la función de control de gestión de riesgos.

6.6 SEGUIMIENTO (Paso 6) Las conclusiones y recomendaciones realizadas a la entidad son objeto de seguimiento en forma oportuna y los resultados se incluyen en las actualizaciones del RER. El seguimiento oportuno de los hallazgos representa un componente crítico del proceso de supervisión continua. A partir de los resultados de la supervisión plasmados en el informe se procederá a elaborar conjuntamente con las entidades planes de seguimiento correctivos y planes de fortalecimiento sujetos a un cronograma, a los fines de corregir las debilidades reveladas en el proceso de supervisión. 18


PROYECTO MARCO DE SUPERVISION DE EIF

APENDICE I. CATEGORIAS DE RIESGO INHERENTE A continuación se presentan las descripciones de las categorías de riesgo identificadas en el inciso 3.2 del Marco de Supervisión. RIESGO DE CRÉDITO El Riesgo de crédito surge de la probabilidad de que una entidad incurra en pérdidas debido al incumplimiento del prestatario o de la contraparte en operaciones directas, indirectas, o de derivados que conlleva el no pago, el pago parcial o la falta de oportunidad en el pago de las obligaciones contractuales, bien sea dentro y/o fuera de balance. La exposición a este riesgo resulta de las transacciones financieras con una entidad incluida emisor, deudor o del garante. RIESGO DE MERCADO El Riesgo de mercado surge de la probabilidad de que una entidad incurra en pérdidas derivadas de movimientos adversos en los factores de mercado como la tasa de interés, tipo de cambio y otros precios de instrumentos en los que la entidad ha tomado posiciones dentro y/o fuera del balance. El Riesgo de tasa de interés y riesgo de tipo de cambio se describen a continuación: RIESGO DE TASA DE INTERES El Riesgo de tasa de interés surge de los movimientos en las tasas de interés. La exposición a este riesgo es principalmente el resultado de diferencias temporales en el cambio de precio de los activos y pasivos, tanto dentro y fuera de balance, ya sea de tipo fijo o a tasa variable. RIESGO DE TIPO DE CAMBIO El Riesgo de tipo de cambio surge de los movimientos de los tipos de cambio. La exposición a este riesgo se produce principalmente durante un período en el que la entidad tiene una posición abierta, tanto dentro como fuera del balance, y/o en mercados al contado y a plazo. RIESGO OPERACIONAL El riesgo operativo surge de la probabilidad de que una entidad incurra en pérdidas debido a la falta de adecuación o a fallos de los procesos internos, personas o sistemas internos, o bien a causa de acontecimientos externos. Incluye el riesgo legal pero excluye los riesgos estratégico y reputacional. RIESGO DE LIQUIDEZ El Riesgo de liquidez surge de la probabilidad de que una entidad enfrente escasez de fondos para cumplir sus obligaciones de pago y que por ello tenga la necesidad de conseguir recursos alternativos o vender activos en condiciones desfavorables, esto es, asumiendo un alto costo financiero o una elevada tasa de descuento incurriendo en pérdidas. RIESGO ESTRATEGICO El Riesgo surge de la inhabilidad de una entidad para implementar planes de negocios apropiados, estrategias, toma de decisiones, reubicación de recursos, y su incapacidad para adaptarse a los cambios en su entorno.

19


Nuevo Enfoque de Supervisión Basada en Riesgos (SBR)

APENDICE II. DEFINICIÓN DE CALIFICACIONES DE RIESGO INHERENTE RIESGO INHERENTE BAJO Existe cuando hay una probabilidad inferior al promedio de algún impacto adverso en el capital de las entidades o en sus utilidades debido a la exposición y la incertidumbre de potenciales eventos futuros. RIESGO INHERENTE MODERADO Existe cuando hay una probabilidad promedio de algún impacto adverso en el capital de las entidades o en sus utilidades debido a la exposición y la incertidumbre de potenciales eventos futuros. RIESGO INHERENTE SOBRE EL PROMEDIO Existe cuando hay una probabilidad superior al promedio de algún impacto adverso en el capital de las entidades o en sus utilidades debido a la exposición y la incertidumbre de potenciales eventos futuros. RIESGO INHERENTE ALTO Existe cuando hay una probabilidad alta de algún impacto adverso en el capital de las entidades o en sus utilidades debido a la exposición y la incertidumbre de potenciales eventos futuros.

APENDICE III. FUNCIONES DE CONTROL DE GESTION DE RIESGOS 1. GESTIÓN DE OPERACIONES Gestión de Operaciones es responsable del planeamiento, dirección y control de la operación de una entidad en su día a día. 2. CONSEJO DE DIRECTORES O DE ADMINISTRACIÓN El Consejo de Directores o de Administración es responsable de velar por el buen desempeño de la Alta Gerencia en la gestión de la entidad. Sus principales responsabilidades incluyen: Garantizar que la gestión es calificada y competente; Revisar y aprobar los controles de organización y de procedimiento; Garantizar que los principales riesgos se identifican y gestionan adecuadamente; Revisar y aprobar las políticas y procedimientos de las actividades principales de la EIF; Revisar y aprobar los planes estratégicos y de negocios; y Proporcionar una evaluación independiente de los controles de gestión. 3. ALTA GERENCIA Es la responsable de planear, dirigir y controlar la estrategia y las operaciones generales de una entidad. Sus responsabilidades básicas incluyen: Asegurar que los controles organizacionales y procedimentales son efectivos; Asegurar el cumplimiento de las políticas y procedimientos aprobados; Desarrollar estrategias y planes para alcanzar objetivos de negocios y estratégicos aprobados; Desarrollar buenas prácticas, cultura y ética profesional. 20


PROYECTO MARCO DE SUPERVISION DE EIF

4. CUMPLIMIENTO Es una función especializada dentro de la entidad. Sus responsabilidades básicas incluyen: Establecer las políticas y procedimientos para cumplir los requerimientos regulatorios; Monitorear el cumplimiento a las regulaciones por parte de la entidad; Reportar asuntos de cumplimiento a la Alta Gerencia y al Consejo de Directores.

5. AUDITORIA INTERNA Es una función independiente de la Alta Gerencia de la entidad. Persigue que los controles de operaciones y de organización se realicen conforme a las políticas y procedimientos establecidos. Asimismo, evalúa la eficacia y cumplimiento de las políticas y procedimientos de gestión de riesgos establecidos.

6. GESTIÓN DE RIESGO Es una función especializada dentro de la entidad, responsable de planear, manejar y controlar el impacto de los riesgos inherentes derivados de sus operaciones. La misma se puede encontrar formando parte de otras funciones o como una unidad administrativa separada en entidades de grandes dimensiones. Sus actividades se relacionan con lo siguiente: Identificación de riesgos; Desarrollo de sistemas de medición de riesgos; Recomendación de políticas y procedimientos para mitigar los riesgos; Proponer limites de tolerancia por riesgo; Monitorear la posición referente al limite de tolerancia del riesgo; y Reportar los resultados de dicho monitoreo al Consejo de Directores o de Administración.

7. ANÁLISIS FINANCIERO Es una función que realiza análisis profundos de los resultados operacionales de una entidad y los reporta a la Alta Gerencia. Un reporte efectivo es clave para esta función ya que los resultados operacionales afectan las decisiones estratégicas y de negocio tomadas por la Alta Gerencia y el Consejo de Directores. Esta función generalmente se encuentra como un área separada en las entidades de grandes dimensiones.

21


Nuevo Enfoque de Supervisi贸n Basada en Riesgos (SBR)

APENDICE IV. MATRIZ DE RIESGO

22


PROYECTO MARCO DE SUPERVISION DE EIF

APENDICE V. FLUJOGRAMA PROCESO SBR

23



Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.